Chcete-li nakonfigurovat DirectAdmin na serveru Linux, začněte s čistým, podporovaným operačním systémem a platnou licencí, nastavte plně kvalifikovaný název hostitele, otevřete požadované porty, spusťte oficiální instalační program a vyberte svůj webový stack pomocí CustomBuild (Apache/Nginx, PHP-FPM, MariaDB), povolit SSL s Let's Encrypt, zabezpečení pomocí CSF/LFD a ModSecurity, konfigurace DNS/email a dokončit zálohování a monitorování.
V tomto podrobném návodu se naučíte, jak nakonfigurovat DirectAdmin na linuxovém serveru – od předpokladů až po zabezpečení připravené k provozu – s využitím aktuálních osvědčených postupů pro rok 2026. Probereme AlmaLinux/Rocky Linux 8/9, Debian 12 a Ubuntu 22.04/24.04, abychom celý proces udrželi vstřícný i pro začátečníky a zároveň zachovali přesnost pro reálný svět. hostitelská prostředí.
Co je DirectAdmin (a proč ho používat v roce 2026)?
DirectAdmin je lehký a funkčně bohatý ovládací panel webhostingu pro Linux. Je známý svou rychlostí, stabilitou a nižší spotřebou zdrojů ve srovnání s těžšími panely. Podporuje Apache a Nginx, PHP-FPM, MariaDB/MySQL, Exim/Dovecot mail, Let's Encrypt a integruje se s CSF/LFD a ModSecurity. Pro poskytovatelé hostingu, je to spolehlivá a cenově výhodná alternativa cPanelu s vynikající automatizací a funkcemi pro reseller.
Předpoklady a systémové požadavky
Podporované operační systémy (2026)
– AlmaLinux 8/9 nebo Rocky Linux 8/9 (doporučeno pro produkční prostředí)
– Debian 12 (Knihomol)
– Ubuntu 22.04 LTS nebo 24.04 LTS
Použijte novou, minimální instalaci bez dalšího ovládací panel nainstalován.
Minimální hardware
– 2vCPU, 4 GB RAM60GB SSD pro malou produkci
– 4–8 VCPU8–16 GB RAM pro rušný hosting více webů
Povolte swap (2–4 GB) u malých instancí, abyste zabránili pádům z důvodu nedostatku paměti během sestavení.
Síťování a DNS
– Statická veřejná IPv4 (A IPv6 pokud je k dispozici)
– Plně kvalifikovaný název domény (FQDN), např. server.vasedomena.com se záznamem A
– Volitelné: soukromé nameservery (ns1/ns2.vasedomena.com) se záznamy registrátora
Otevřete požadované porty
Ovládací panel: 2222 (DirectAdmin), 80/443 (web), 21 (FTP) 53 (DNS), 25/465/587 (SMTP), 110/995 (POP3), 143/993 (IMAP), 3306 (MySQL místní) a 8080/8081, pokud používáte OpenLiteSpeed/ports proxy.
Podrobný návod: Instalace a konfigurace DirectAdminu
Krok 1: Aktualizace operačního systému, nastavení názvu hostitele, času a swapu
# AlmaLinux/Rocky
sudo dnf -y update
# Debian/Ubuntu
sudo apt update && sudo apt -y upgrade
# Set FQDN hostname
sudo hostnamectl set-hostname server.yourdomain.com
# Verify DNS A record resolves to your server IP
dig +short server.yourdomain.com
# Optional: add 2–4GB swap if not present
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
echo "/swapfile none swap sw 0 0" | sudo tee -a /etc/fstab
sudo swapon -a
# Time sync
sudo timedatectl set-timezone UTC
sudo timedatectl set-ntp trueKrok 2: Otevření portů firewallu
# firewalld (Alma/Rocky)
sudo dnf -y install firewalld
sudo systemctl enable --now firewalld
for p in 22 53 80 443 110 143 993 995 21 25 465 587 2222; do sudo firewall-cmd --permanent --add-port=${p}/tcp; done
sudo firewall-cmd --permanent --add-port=53/udp
sudo firewall-cmd --reload
# UFW (Ubuntu/Debian)
sudo apt -y install ufw
sudo ufw allow 22,53,80,443,110,143,993,995,21,25,465,587,2222/tcp
sudo ufw allow 53/udp
sudo ufw --force enableKrok 3: Získejte licenci DirectAdmin a spusťte instalační program
Zakupte si licenci DirectAdmin s použitím veřejné IP adresy vašeho serveru. Obdržíte ID klienta, ID licence a klíč. Poté spusťte oficiální instalační program na čistém operačním systému.
# Install basic tools
# Alma/Rocky
sudo dnf -y install wget curl tar perl
# Debian/Ubuntu
sudo apt -y install wget curl tar perl
# Download & run DirectAdmin installer
cd /root
wget -O setup.sh https://www.directadmin.com/setup.sh
chmod 755 setup.sh
sudo ./setup.sh auto
# When prompted, provide:
# - Client ID, License ID, and License key
# - Network interface (auto-detected in most cases)
# - Hostname (server.yourdomain.com)
# - Desired options (or choose defaults; we’ll refine via CustomBuild)Po instalaci se DirectAdmin obvykle spouští na adrese https://your-server-ip:2222 nebo https://server.yourdomain.com:2222. Přihlaste se pomocí administrátorských přihlašovacích údajů zobrazených na konci instalačního programu.
Krok 4: Vyberte si svůj webový stack pomocí CustomBuild
DirectAdminův CustomBuild 2.x manageklíčové služby. Doporučeno pro rok 2026: Nginx jako reverzní proxy s Apache (nebo Nginx samostatný), PHP-FPM, MariaDB 10.6–10.11 LTS a HTTP/2/HTTP/3, kde je to podporováno.
cd /usr/local/directadmin/custombuild
# Review/modify build options
./build options
# Set recommended stack
./build set webserver apache
./build set nginx yes
./build set php1_release 8.2
./build set php2_release 8.3
./build set php1_mode php-fpm
./build set php2_mode php-fpm
./build set mariadb 10.6
./build set modsecurity yes
./build set proxysubdomains on
./build set letsencrypt yes
./build set opcache yes
./build set ioncube yes
# Apply and compile
./build update
./build all d
./build rewrite_confsPoužijte vícenásobnéPHP přiřadit verze pro každou doménu. PHP Verze 8.2 je stabilní výchozí v roce 2026; po provedení testů kompatibility ponechte pro moderní aplikace k dispozici verze 8.3/8.4.
Krok 5: Povolit SSL/TLS s Let's Encrypt
Nejprve zabezpečte název hostitele serveru a samotný panel DirectAdmin. Ujistěte se, že záznam A názvu hostitele ukazuje na IP adresu vašeho serveru.
# Enable DA hostname SSL
cd /usr/local/directadmin
echo "enable_ssl=1" | sudo tee -a conf/directadmin.conf
echo "letsencrypt=1" | sudo tee -a conf/directadmin.conf
service directadmin restart
# Request a certificate for hostname
/usr/local/directadmin/scripts/letsencrypt.sh request_single server.yourdomain.com 4096V rámci uživatelských účtů můžete povolit „Zajistěte si SSL„a vyberte možnost Šifrovat pro automatické vydávání certifikátů domény. Ve výchozím nastavení zapněte automatické obnovení.
Krok 6: Konfigurace DNS a soukromé nameservery
Pokud běžíte DNS na stejném serveru, vytvořte u svého registrátora domény podřízené hostitele ns1/ns2 (glue) odkazující na IP adresy vašich serverů. Poté nastavte stejné nameservery v sekci Administrátorská úroveň v DirectAdmin > DNS Administrace a v konfiguraci domény každého uživatele.
- Vytvořte záznamy A: ns1.vasedomena.com → IP1, ns2.vasedomena.com → IP2 (nebo stejná IP adresa, pokud je jedna).
- Registrátor: registrace podřízených názvů hostitelů (glue) pro ns1/ns2.
- Aktualizujte domény tak, aby používaly ns1/ns2.vasedomena.com.
Pro více serverů nebo vysokou dostupnost zvažte sekundární server. DNS server a povolte DirectAdmin DNS shlukování.
Krok 7: E-mailový stack a ověřování (SPF, DKIM, DMARC)
DirectAdmin používá Exim (MTA) a Dovecot (IMAP/POP3). Povolte DKIM a SPF pro každou doménu; pro lepší doručitelnost přidejte zásady DMARC. Ujistěte se, že je to obráceně. DNS (PTR) pro IP adresu vašeho serveru se překládá na název hostitele.
# Enable DKIM globally
echo 'dkim=1' | sudo tee -a /etc/exim.conf.localopts
/usr/local/directadmin/scripts/dkim_create.sh admin
# Example TXT records (add in DNS):
# SPF:
# yourdomain.com. TXT "v=spf1 a mx ip4:YOUR.IP.HERE include:_spf.your-mail-provider ~all"
# DMARC:
# _dmarc.yourdomain.com. TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com; pct=100"
# Verify PTR (set via your hosting provider’s panel)
host YOUR.IP.HEREPokud nechcete manage reputace odchozí pošty, přenos přes důvěryhodného poskytovatele SMTP a konfigurace nastavení inteligentního hostitele Exim.
Krok 8: Vytvořte balíčky, prodejce a uživatelské účty
- Úroveň administrátora > Správa uživatelských balíčků: definování limitů (disk, šířka pásma, inody, domény).
- Úroveň administrátora > Vytvořit prodejce: přiřadit balíček pro prodejce.
- Úroveň prodejce > Vytvořit uživatele: přidejte účty koncových uživatelů a domény.
- Uživatelská úroveň: nahrávání souborů webu (Správce souborů/SFTP), vytvářet databáze, instalovat aplikace.
Z uživatelské úrovně, umožnit SSLzvolte PHP verzi a přidejte WordPress přes Softaculous (pokud je licencován) nebo WP-CLI.
Krok 9: Posílení zabezpečení
- Nainstalujte CSF/LFD a plugin DirectAdmin.
- Povolte ModSecurity pomocí sady základních pravidel OWASP; přidejte výjimky pro falešně pozitivní výsledky.
- Použijte SSH klíče, změna SSH port a zakázat přihlášení pomocí hesla root.
- Udržujte systém a služby aktuální; povolte automatické aktualizace zabezpečení.
# CSF/LFD install (scripted in DA)
cd /usr/local/directadmin/custombuild
./build set csf yes
./build csf
# Access CSF UI in DirectAdmin: Admin Level > Plugins > ConfigServer Security & Firewall
# SSH hardening (example)
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart sshdKrok 10: Zálohy, aktualizace a monitorování
- Zálohy: Úroveň administrátora > Zálohování/přenos administrátora. Plánování záloh mimo server (S3, vzdálené FTPnebo úložiště objektů).
- Aktualizace: použijte CustomBuild k udržení PHP, Apache/Nginx, MariaDB a Exim aktualizovány.
- Monitorování: instalace exportérů Netdata/Prometheus; nastavení upozornění na procesy a disk.
- Protokoly: zkontrolujte /var/log/exim, /var/log/httpd nebo /var/log/nginx a protokoly DA v /var/log/directadmin.
# Routine maintenance
cd /usr/local/directadmin/custombuild
./build update
./build versions # review pending updates
./build update_da # update DirectAdmin
./build php n # update PHP versions (non-interactive)Referenční příručka rychlých příkazů po instalaci
# Restart key services
service directadmin restart
service httpd restart # Apache (Alma/Rocky)
service apache2 restart # Apache (Debian/Ubuntu)
service nginx restart
service exim restart
service dovecot restart
service mariadb restart
# Change DirectAdmin admin password
passwd admin
# Force Let’s Encrypt renewal for a domain
/usr/local/directadmin/scripts/letsencrypt.sh request <domain>
# Switch PHP mode for a domain (example via GUI recommended)
# User Level -> Domain Setup -> PHP Version Selector
# Toggle ModSecurity rules
/usr/local/directadmin/custombuild/build modsecurityČasté chyby a jak je opravit
- Název hostitele se nerozpoznává: před instalací se ujistěte, že server.vasedomena.com má veřejný záznam A. SSL.
- Selhání Let's Encrypt: port 80 musí být otevřený; žádné blokování CDN/proxy /.wellknown/. Zkontrolujte DNS propagace.
- Problémy s doručitelností pošty: konfigurace SPF, DKIM, DMARC a PTR. Vyhněte se odesílání hromadné pošty z nové IP adresy; začněte pomalu.
- Vysoké využití paměti během sestavování: přidejte 2–4 GB swapu; omezte paralelní kompilační úlohy, pokud RAM je těsný.
- Dvojnásobek-SSL nebo smíšený obsah: vynucení HTTPS na úrovni domény; aktualizace URL adres aplikací (např. WordPress home/siteurl).
Tipy pro ladění výkonu (2026)
- Použijte Nginx reverzní proxy pro statické datové zdroje a HTTP/2/HTTP/3, pokud je podporován.
- umožnit PHP-FPM s OPcache; alokovat 128–256 MB na pool pro vytížené weby.
- Zvolte MariaDB 10.6–10.11; nastavte innodb_buffer_pool_size na 40–60 % RAM na serverech s velkým množstvím databází.
- Povolit kompresi Brotli nebo Gzip a ukládání záhlaví do mezipaměti v Nginx/Apache.
- Nainstalujte si Redis pro ukládání objektů aplikace do mezipaměti (WordPress/WooCommerce).
Kdy si vybrat YouStable
Pokud chcete server DirectAdmin připravený k okamžitému spuštění, YouStableSSD VPS a dedikované servery od společnosti poskytují čisté obrazy operačního systému, prémiové síťové připojení a volitelné licence DirectAdmin. Náš tým podpory může předběžně zajistit zabezpečení stacku, nastavit... DNS a Let's Encrypt a nakonfigurujte CSF/ModSecurity, abyste se mohli soustředit na hosting – ne na údržbu serveru.
Nejčastější dotazy: Konfigurace DirectAdmin na Linuxovém serveru
Která distribuce Linuxu je nejlepší pro DirectAdmin v roce 2026?
AlmaLinux nebo Rocky Linux 9 je nejbezpečnější volbou pro produkční prostředí kvůli stabilitě a kompatibilitě s RHEL. Debian 12 je vynikající pro minimální nároky na prostředí. Ubuntu 22.04/24.04 je v pořádku, pokud dáváte přednost ekosystému Ubuntu.
Jaké porty musí být otevřené, aby DirectAdmin fungoval?
Minimálně: 22, 53 (TCP/UDP), 80, 443, 21, 25, 465, 587, 110, 143, 993, 995 a 2222. Pokud provozujete další služby (např. OLS nebo proxy), otevřete i jejich porty.
Mohu migrovat z cPanelu do DirectAdminu?
Ano. DirectAdmin podporuje import záloh z cPanelu. Vytvořte úplné zálohy v cPanelu, přeneste je na server DA a poté je obnovte pomocí nástrojů administrátorské úrovně. Ověřte. DNS, SSL, PHP verze a ověřování e-mailů po migraci.
Jak povolím HTTP/3 v DirectAdminu?
Použijte Nginx s otevřeným QUIC/HTTP/3SSL (quictls). V CustomBuild aktualizujte Nginx a povolte HTTP/3 v Nginx šablony. Ověřte, zda je povolen protokol UDP/443. Upozorňujeme, že HTTP/3 vyžaduje ve vaší distribuci pečlivou podporu jádra a knihoven.
Je CSF/LFD lepší než Fail2Ban pro DirectAdmin?
V případě DirectAdmin se CSF/LFD úzce integruje s panelem a poskytuje uživatelské rozhraní. managea pravidla DA-aware. Na serverech DirectAdmin se obvykle upřednostňuje před Fail2Ban, i když při správné konfiguraci mohou fungovat oba.
Dodržováním výše uvedených kroků můžete s jistotou nakonfigurovat DirectAdmin v Linuxu a dodat bezpečné a vysoce výkonné hostingové prostředí připravené na úlohy v roce 2026. Udržujte svůj stack aktualizovaný, automatizujte zálohy a monitorujte zdroje – a váš server bude běžet hladce po mnoho let.
